In questo post vedremo la configurazione necessaria per poter impostare un ambiente multitenant o multi cliente, dove l'idea è che ogni Azienda o Cliente che monitoriamo possa accedere alle proprie risorse. Da un unico frontend daremo visibilità solo a ciò che ci interessa, in questo caso che ogni Azienda possa vedere i propri dispositivi e alcune attività di monitoraggio di base.

Jugaremos a crear Usuarios, Gruppi, Roles y permisos, el escenario será muy sencillo, tenemos Empresa A, Empresa B… cada una tendrá sus usuarios, y crearemos Menús personalizados para que a parte de ver sus máquinas, sólo puedan realizar las acciones que a nosotros nos interese. Arrancamos definiendo todo!

Creando Grupos de Usuario,

Lo primero crearemos un Grupo por cada Empresa, poiché “Configurazione” > “Gli utenti” > “Contact Groups” > “Aggiungere”. Idicamos un nombre y un Alias,

Creando Usuarios,

Ahora creamos los Usuarios de cada Empresa desde “Configurazione” > “Gli utenti” > “Aggiungere”, en la Pestaña ‘General Information’ cumplimentaremos su nombre de usuario, su alias, su email si es que nos interesa que le lleguen notificaciones y la enlazamos al grupo de Contactos que acabamos de crear. Así con todos los usuarios a generar, opzionalmente sarà possibile abilitare da qui il tema delle Notifiche.

Nella scheda 'Centreon Authentication'’ dovremo specificare almeno la password che assegneremo all'Utente.

Configurare l'accesso alle risorse,

Poiché “Amministrazione” > “ACL” > “Accesso alle Risorse” > “Aggiungere” potremo creare diversi ACL per dare accesso alle risorse. Per ogni Azienda definiremo cosa può vedere. Prima in 'Access list name'’ le assegniamo un nome.

Sul “Risorse Host” potremo filtrare e indicare quali Host può vedere, potremo farlo manualmente indicando quali Host o quali Gruppi di Host può vedere, o fare eccezioni. In questo esempio voglio che l'Azienda A veda tutti gli host, non applicheremo il filtro qui, poiché il modello che seguo è che ogni Azienda ha il proprio Poller di monitoraggio, por lo tanto me será más fácil indicarle que vea todas las máquinas, pero de su Poller únicamente.

Así que en la pestaña “Filters” podremos seleccionar y filtrar el Poller que nos interesa asociar.

Creando Grupos de acceso,

Para permitir acceso al grupo, poiché “Amministrazione” > “ACL” > “Gruppi di Accesso” > “Aggiungere” podremos vincular este Grupo de acceso con el Grupo de Usuarios que hemos creado previamente, en la pestaña ‘Group Information’ indicamos un nombre y un alias al grupo y le vinculamos el Grupo de Usuarios que hemos creado antes.

En la pestaña ‘Authorizations Information’ seleccionamos el ACL que hemos creado hace nada también para darle acceso a los recursos que nos han interesado.

Definiendo Menús,

Una cosa que puede ser interesante, será indicar qué Menús del interfaz web de Centreon pueden usar, si únicamente nos interesan que vean la parte de Monitorización, o también la de Configuración… Poiché “Amministrazione” > “ACL” > “Menus Access” > “Aggiungere” podremos definirlos, le damos un Nombre y un Alias al Menu, lo enlazamos a los Grupos de ACLs de las empresas y marcamos los ticks de las páginas que pueden ver.

Definiendo qué Acciones pueden realizar,

In “Amministrazione” > “ACL” > “Actions Access” podremos creare distintos accessi a qué tareas pueden realizar dentro de Centreon, le damos un nome genérico para todas las empresas y vinculamos los Grupos de las Empresas. Por ultimo marcaremos los ticks de las funciones que les vamos a dejar realizar, como puede ser que puedan deshabilitar alguna machine, forzar su chequeo, poner en mantenimiento…

Otra manera de vincular los recursos,

Otra manera muy elegante puede ser por ejemplo creando una Plantilla de Hosts por cada Empresa, así podremos hacer que cada Host que creamos en Centreon, lo vinculamos directamente a una Empresa. Como siempre lo crearemos desde “Configurazione” > “Ospita” > “Modelli”.

Y en la Pestaña “Notification” enlazaremos el Grupo de Usuarios a esta Plantilla, podremos también habilitar desde aquí si queremos que todos reciban notificaciones.

Collaudo…

E niente, no queda más que entrar como un Usuario y ver que hemos creado todo bien, sólo vemos las máquinas que nos interesan, los menús, las acciones sobre los recursos…

Spero che tu l'abbia trovato interessante, la verdad que es un producto muy flexible y se puede hacer cualquier tipo de configuración necesaria, con este documento quería un poco mostraros lo que podemos hacer con ACLs, pensandolo en entornos donde más de una persona y diferentes empresas o clientes nuestros accederán a ver su monitorización.